Перейти к содержанию
Правила раздела

[Лог!] Не запускается сканирование на KAV for WW 6.0.3.837

Евгений Малинин

От Евгений Малинин
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Евгений Малинин Ветеран

Евгений Малинин

Опубликовано
Опубликовано

Не запускается никакой тип проверки на KAV for WW 6.0.3.837. Логи прикладываю.

 

Карантин, созданный AVZ отправил в ЛК.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.rar

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Выполнить в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('is-8674Vdrv');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\WINDOWS\System32\Drivers\is-8674Vdrv.sys');
DeleteFile('appmgmts.dll');
BC_ImportDeletedList;
BC_DeleteSvc('is-8674Vdrv');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Пофиксить:

O2 - BHO: MyCentria Internet Mate v2.4 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

Логи повторить.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

Выполнить в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('F:\system.exe ');
TerminateProcessByName('C:\WINDOWS\SYSTEM32\odbcasvc.EXE ');
QuarantineFile('F:\system.exe','');
QuarantineFile('C:\WINDOWS\system32\bad1.exe','');
QuarantineFile('C:\WINDOWS\system32\bad2.exe','');
QuarantineFile('C:\WINDOWS\system32\bad3.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
DeleteFile('F:\system.exe');
DeleteFile('odbcasvc.sys');
DeleteFile('C:\WINDOWS\system32\bad1.exe');
DeleteFile('C:\WINDOWS\system32\bad2.exe');
DeleteFile('C:\WINDOWS\system32\bad3.exe');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('C:\WINDOWS\system32\Msmsgs.exe');
DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteService('odbcasvc');
BC_ImportALL;
BC_DeleteSvc('odbcasvc');
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите.

 

Пофиксите:

O4 - HKLM\..\Run: [Msmsgs] C:\WINDOWS\system32\Msmsgs.exe
O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe
O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe
O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe
O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Повторите логи.

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

K:\ - это что. Там копии его. Нужно с ней делать.

 

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe','');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe');
DeleteFile('K:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

 

Повторите логи.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • apachexd
      [РЕШЕНО] Запускается regedit затем сразу закрывается, не устанавливается Riot Vanguard
      От apachexd
      нужна помощь в удалении вируса, пробовал разные способы запуска редактора реестра, сразу закрывается после запуска
      CollectionLog-2024.11.16-15.53.zip
    • ГНФ
      Как продлить подписку на KAV-19, по подписке на Kaspersky Standard?
      От ГНФ
      Здоровья всем, заглянувшим в тему.
         У моего товарища, как и у меня, на ПК установлен KAV-19, с отменённым обновлением программных модулей, и он не собирается менять его на другие приложения Касперского. Это приложение нравится ему и мне тем, что в рём можно настроить его работу так, как нам нужно, а не так, как навязывают своим пользователям, разработчики программы в своих новых версиях приложений антивируса.
         Но сейчас, для таких, как мы с другом любителей всего старого и надёжного, наступили чёрные времена. Разработчики отменили продление лицензии по коду активации, предлагая продлить закончившуюся подписку, купив лицензию для новых приложений. Ближайшим по функциональности к KAV приложением оказался Kaspersky Standard. Я успел приобрести подписку на это приложение до того, как закончилась моя подписка на KAV, а так как мой компьютер был прописан в моём аккаунте на My Kaspersky, то по окончании старой подписки по коду активации, он был автоматически подключён к новой подписке для Kaspersky Standard. С этой подпиской мой KAV-19 прекрасно работает, как до этого проработал 5 лет. Базы обновляются, сетевые атаки и загрузка несанкционированного мною контента пресекаются.
         У товарища же, ситуация другая, он прозевал окончание старой подписки, и теперь, для продления подписки (при уже купленной подписке на Kaspersky Standard), ему предлагается установить вместо KAV, это новое приложение, а в его приложении KAV (значок в трее - красный), висит сообщение: "Срок действия лицензии истёк" и активна кнопка: "Купить". В новой подписке на странице его аккаунта, красным написано: "Не используется", а подключённых устройств нет. При попытке подключить устройство, предлагается ссылка для скачивания и установки Kaspersky Standard.
      Я решил попробовать обмануть программу и оформил на ПК временную подписку. Попытка была успешной, и теперь у него в аккаунте висят две подписки - одна пробная, на 30 дней (Активна), у которой в устройствах указан ПК друга, с зелёным экраном и всеми настройками приложения KAV-19, а ниже - подписка на Kaspersky Standard (Активна), в которой нет подключённых устройств и предлагается подключить устройство.
         У меня к сообществу вопрос - перейдёт ли новая подписка на ПК друга автоматически, после окончания действия пробной подписки, как это произошло у меня, или придётся искать другие пути, для того, чтобы сохранить на ПК друга KAV-19?
    • ГГеоргий
      KSC не запускает задачу корректно
      От ГГеоргий
      Добрый день
      Речь и дет о связке KSC + KICS for Win
      уже не первый раз фиксируем следующую проблему -
      некоторые функции не настраиваются с KSC, однако настраиваются в локальной консоли управления KICS
      Впервые столкнулись с этой проблемой когда настраивали защиту usb устройств - при настройке с KSC, задача компонента не отрабатывает как нужно. Она запускается, и затем сразу завершается со статусом "успешно". Предположительно она должна находится в статусе "запущено" для контроля usb.
      Затем мы настраиваем всё то же самое с консоли локальной КИКСа - и получаем уже нужный нам результат. Задача переходит в состояние "выполняется" и блочит\пропускает флешки.
      Настройки абсолютно идентичные. KSC видит то, что мы на локальной делаем. Локальная тоже видит настройки которые мы на KSC делаем. То есть они буквально идентичны.
      Теперь столкнулись с такой же проблемой при задаче "контроль целостности на основе эталона"
      задача с KSC каждый раз запускается по новой (заново снимая перечень файлов)
      Вто время как задача с локальной консоли уже отрабатыывает хорошо - первый запуск снимает эталон, а второй уже мониторит изменения
      Как это должно работать?
      события эти были в разные дни и на разных уСкрины.zipстройствах, но проблема общая
      KSC всегда стоял на линукс а KICS на вин 10
    • Anubis_Ozzik
      Не запускается установщик Kaspersky Plus
      От Anubis_Ozzik
      Здравствуйте!
      Стоял до недавнего времени KIS, пару дней назад пришло время обновлять подписку, узнал что теперь другие продукты, купил подписку на Kaspersky Plus на 3 устройства, KIS автоматом подхватил её и вроде всё норм, решил обновить саму программу, но скачав её, она не запускается, просто кружочек крутится пару секунд и всё. На другом ноуте с Win 10 обновилось всё хорошо.
       
      Сегодня решил попробовать установить Plus, предварительно удалив KIS, но не помогло, Plus так и не устанавливается. Причем заново KIS устанавливается, да только теперь он бесполезен, так как пишет, подписка заблокирована. kavremover не находил установленных других продуктов.
       
      Отчет Kaspersky Get System Info: https://disk.yandex.ru/d/N3s8t7dVlQ5xpA
    • parnishka
      Вирусы тормозят компьютер, а при сканировании компьютер перезагружает с ошибкой memory management и возвращает назад в то же время
      От parnishka
      Описал выше, прошу помощи и всем добра!
×
×
  • Создать...